Bir kriptovalyuta treyderi “Tether” kompaniyasining USDT tokenida 50 million AQSH dollari yo‘qotdi. U yuqori darajadagi “manzil zaharlash” (address poisoning) usuliga uchradi.
20-dekabr kuni «Scam Sniffer» blokcheyn xavfsizlik kompaniyasi ushbu hodisa haqida ma’lumot berdi. Unga ko’ra, jabrlanuvchi dastlab o‘z manziliga 50 AQSH dollari qiymatida kichik sinov tranzaksiyasini yuborganidan so‘ng hujum boshlangan.
Manzil zaharlash sxemasi qanday amalga oshirildi
Qayd etish kerakki, treyderlar odatda bunday usuldan foydalangan holda manzil to‘g‘riligiga ishonch hosil qiladilar.
Biroq, aynan shu harakat firibgar tomonidan boshqariladigan avtomatik dasturdi ogohlantirdi. Dastur tezda “soxta” hamyon manzilini yaratdi.
Ushbu uydirma manzilning bosh va oxiridagi belgilar haqiqiy manzilga o‘xshatib yaratilgan. Faqatgina o‘rtadagi belgilar farq qiladi, bu esa firibgarlikni tezda aniqlashni qiyinlashtiradi.
Keyin hujumchi shu uydirma manzildan jabrlanuvchi hamyoniga juda kichik miqdorda kriptovalyuta yuborgan.
Ushbu tranzaksiya tufayli soxta manzil jabrlanuvchining so‘nggi operatsiyalari ro‘yxatida paydo bo‘ldi. Ko‘plab hamyon dasturlarida manzil faqat qisqartirilgan holda ko‘rsatiladi.
Bunday qisqa ko‘rinishga tayanib, jabrlanuvchi manzilni tranzaksiyalar tarixidan, belgilar to‘liq tekshirilmasdan nusxaladi. Natijada, pullar ishonchli shaxsiy hamyon o‘rniga, firibgarga — 49 999 950 USDT miqdorida — to‘g‘ridan-to‘g‘ri o‘tdi.
Pul mablag‘lari olingandan so‘ng, firibgar hujumchi zudlik bilan aktivlarning musodara qilinish xavfini kamaytirishga uringan. Onchain (blokcheyn tarmog‘idagi) yozuvlarga ko‘ra, hujumchi darhol o‘g‘irlangan USDT tokenlarini, bu tokenlarni chiqaruvchi to‘xtatib qo‘ya oladi, MetaMask Swap xizmati orqali DAI steyblkoiniga almashtirgan.
So‘ng hujumchi mablag‘larni taxminan 16 680 Efirium (ETH) tokeniga aylantirgan.
Tranzaksiya izini yanada yo‘qotish uchun, hujumchi Efirium tokenlarini Tornado Cash xizmatiga joylashtirgan. Ushbu markazlashmagan aralashtirish xizmati, yuboruvchi va oluvchining manzillari orasidagi ochiq bog‘liqlikni uzishga mo‘ljallangan.
Jabrlanuvchi 1 million dollar mukofot taklif qilmoqda
Jabrlanuvchi aktivlarni qaytarib olish uchun blokcheyn tarmog‘ida xabar yubordi. U shartli ravishda, zarar ko‘rilgan mablag‘ning 98 foizini qaytarib bersa, 1 million AQSH dollari miqdorida «oq shapka» mukofoti (oq shapka — xakerlarning halol faoliyati uchun beriladigan mukofot) taklif qildi.
«Biz rasmiy ravishda jinoiy ish ochdik. Huquqni muhofaza qiluvchi organlar, kiberxavfsizlik idoralari va bir nechta blokcheyn protokollari yordamida sizning faoliyatingizga oid aniq va muhim ma’lumotlar to‘pladik», — deyiladi xabarda.
Xabarda ham, agar hujumchi 48 soat ichida shartlarga rozi bo‘lmasa, jabrlanuvchi «to‘xtovsiz» sud jarayonlari boshlanishini ta’kidladi.
«Agar hamkorlik qilmasangiz: Gapni sud orqali va xalqaro huquqni muhofaza qiluvchi organlari orqali chuqurlashtiramiz. Shaxsingiz aniqlanadi va tegishli idoralarga yetkaziladi. Biz jinoyiy va fuqarolik javobgarligini to‘liq tatbiq qilamiz, adolat to‘liq qaror topmaguncha, harakat qilaveramiz. Bu so‘rov emas. Sizga butunlay orqaga qaytib bo‘lmas oqibatlarni oldini olish uchun so‘nggi imkoniyat berilmoqda», — dedi jabrlanuvchi.
Ushbu voqea, raqamli hamyonlar tranzaksiya ma’lumotlarini ko‘rsatishda doimiy zaiflik borligini, hamda hujumchilar blokcheyn dasturidagi kamchiliklardan emas, balki foydalanuvchilarning odatlaridan foydalanishini ko‘rsatmoqda.
Xavfsizlik bo‘yicha tahlilchilar ko‘p marotaba ogohlantirishgan: hamyon ishlab chiqaruvchilar foydalanish qulayligi va dizayn sabablari tufayli uzun manzil satrlarini qisqartirib ko‘rsatishi xavf tug‘diradi.
Agar mazkur muammo bartaraf etilmasa, firibgarlar foydalanuvchilarning manzilning faqat bosh va oxiridagi belgilarni tekshiradigan odatidan foydalanishda davom etishlari aniq.
